[Oracle] SYS 계정과 SYSTEM 계정의 차이 [SYSOPER 권한과 SYSDBA 권한의 차이]

---

- SYS 계정과 SYSTEM 계정의 차이

오라클을 설치하면 기본적으로 제공되는 계정으로 SYS와 SYSTEM이 있다.
이 두 계정은 이름도 비슷한데, 어떤 차이가 있을까?

 

갖고 있는 권한이 다르다.

 

SYS 계정과 SYSTEM 계정의 차이는 DB 생성과 삭제를 할 수 있냐 없느냐이다.
SYS 계정은 DB 생성과 삭제도 가능하지만, SYSTEM 계정은 불가능하다.

---

SYSTEM 계정은 왜 불가능할까?

 

SYS 계정과 SYSTEM 계정에게 부여된 권한이 달라서 그렇다.
SYSTEM 계정에는 SYSOPER라는 권한이 주어지고, SYS 계정에는 SYSDBA라는 권한이 주어진다.

 

- SYSOPER

아래 권한 외에 DB 자체를 생성·삭제하거나, 다른 유저 소유의 데이터에는 접근할 수 없다.

• 인스턴스와 데이터베이스에 대한 startup, mount, open shutdown, dismount, close 권한
• 데이터베이스 백업, 로그파일을 이용한 복구 등에 대한  database backup, archive log, recover 권한

---

- SYSDBA

 SYSOPER의 권한 뿐 아니라 DB 생성과 삭제, Oracle 시스템에서 모든 권한을 갖는다.

---

- 결론

SYS와 SYSTEM 계정이 크게 차이가 없어보이지만, SYS는 Oracle 시스템을 유지, 관리, 생성하기 위한 모든 권한을 갖는 계정이고, SYSTEM은 생성된 DB를 운영, 관리하기 위한 관리자 계정 정도로 이해하면 된다.

 

누가 더 권한이 많은가?
SYS > SYSTEM

 

---

- 참고자료

오라클 SYS, SYSTEM, SYSDBA, SYSOPER 계정

---